[Cascavel-pm] Dúvida sobre perl e CGIs

[Hamilton Vera]

Boa tarde pessoal, tudo bem?

Estou desenvolvendo um CGI em PERL e gostaria de saber qual a melhor 
maneira
de utilizar o PERL para que o usuário que roda os CGIs ( apache) tenha 
permissão
para realizar alterações no sistema.

Li em alguns lugares que basta atribuir ao interpretador o setuid/setgid,
algo como:

chmod u+s /usr/local/etc/httpd/perlr/perl

Porém não sei se isso é o mais apropriado, mesmo porque um dos softwares
que pretendo utilizar (Postfix)  no CGI não é muito "chegado"  nesse 
tipo de permissão.


    /*
     * Some sites mistakenly install Postfix sendmail as set-uid root. Drop
     * set-uid privileges only when root, otherwise some systems will not
     * reset the saved set-userid, which would be a security vulnerability.
     */
    if (geteuid() == 0 && getuid() != 0) {
        msg_warn("the Postfix sendmail command has set-uid root file 
permissions");
        msg_warn("or the command is run from a set-uid root process");
        msg_warn("the Postfix sendmail command must be installed without 
set-uid root file permissions");
        set_ugid(getuid(), getgid());
    }

    /*


Alguém tem alguma sugestão para que eu não tnha que fazer uso de 
"gambiarras"?

Desde já agradeço

:)

-- 
Hamilton Vera 
Seven Internet http://lib.seven.com.br
"Google is my shepherd, no want shall I know"